我的博客地址:http://one.ifof1.cn/
下面讲述CentOS下基于绑定的主DNS,辅助DNS以及子域的DNS的配置
同样的,先执行firewall-cmd永久添加一个端口=53/UDP不然配置了半天,DNS不能用,还以为配置不正确呢。
有些人上来就执行服务firewalld停止,固然也可以使服务正常访问,但是这是不安全的,作为一个成熟的老隐蔽,应该多考虑安全性,采用白名单访问方式。
一:主DNS的配置:
1。使用nmtui命令打开网络配置面板,配置IP为静态IP(手动配置IP): nmtui真好用!
2。打开/etc/named.参看文件,将监听端口53 {127.0.0.1;};listen-on-v6 53端口{::1;};用//注释
再加一句:allow-query{任何;
};3。打开区域文件:/etc/named.rfc1912.zones加上下面的配置(我要添加jsj.com的域,因此这样写,类似,你可以写love.cn)
实际上、下面的配置已经不是单纯的主DNS配置了,因为加上了允许转让{ip;};这是在配置辅助DNS,意思是允许IP所指的这台主机来拷贝此域名上的解析记录文件,如果只配置主DNS的话,可以不配置这一项内容(IP设为none)
4。在/var/叫/目录下新建jsj.com.zone以及jsj.com.rev的正反向区域文件。
文件内容如下(文件格式要求严格,可以直接使用命令mv命名。localhost jsj.com.zone从模板文件生成区域文件,做修改就行)
图中ypb.jsj.com是配置的子域,子域服务器subdns.ypb.jsj.com他的ip是192.168.151.16(不配置子域的可以不管这一段)
5。配置反向区域文件/var/named/jsj.com.rev也可以从模板文件named.localhost中复制而来
6。测试网路资讯查询命令
二:辅助DNS配置:如上问所述,已经提到辅助DNS了,也就是红线所示.192.168.151.16这台机器就是辅助DNS。
1。
2。在辅助DNS机器上的/etc/named.rfc1912.zones文件中这样配置:区域文件来自192.168.151.6的这台机器:
3。在/etc/叫/目录下创建奴隶目录,然后授权,为了省事,直接上sudo chmod - r 777名奴隶(实际不可取,777请勿乱用)
这个目录是为了存放从主DNS复制过来的区域文件的
4。执行servie命名开始同时在主DNS上执行服务命名重启
这时,在辅助DNS的奴隶目录下就看到区域文件从主DNS上复制过来了。(别傻哦,两台机器的网肯定要通才行哈)
测试:大功告成!
子域服务器的配置:
这不是已经指明了ypb.jsj.com是一个子域,且位于192.168.151.56机器上嘛,所以去配置192.168.151.56机器即可。详情就不展开了
